Zertifikat erstellen bei vorhandenem CSR

[Krisi]

Schönen guten Morgen,
ich bin dabei, einen externen Webdienst über eine Subdomain erreichbar zu machen. Das funktioniert soweit schon einmal.

Um den Login mit SSL zu verschlüsseln habe ich von dem Webdienst einen CSR erzeugt bekommen. Leider weiss ich nicht, wie ich den CSR in keyhelp einbinden kann, weil Keyhelp den Privaten Schlüssel und Zertifikat als Eingabe benötigt. Ich habe aber nur den CSR. Die Anleitung ist für Cloudflare. Da kann man den CSR für den "Origin Server" wohl eintragen.

Ist es möglich, in der Zertifikatsverwaltung in Keyhelp aus dem CSR ein Zertifikat zu erstellen, dass ich im Webdienst validieren lassen kann?
Wird dieses Zertifikat dann über die Zertifikatesverwaltung zusätzlich zum Let's Encrypt Zertifikat der Hauptdomain abgespeichert?
Oder sollte ich das Zertifikat mithilfe des CSR z.B. mit OpenSSL erzeugen?

Fragen über Fragen

[nikko]

Moin,
wahlweise kannst du CSR und Key von CF erstellen lassen, und anschließend das Zertifikat - oder du nutzt einen anderen Generator für CSR / Key und verwendest die dort erstellten Signaturen für das Origin / Ursprungsserverzertifikat in CF.

[Krisi]

Danke für deine Antwort.
Ich bekomme den CSR vorgegeben. Ich schätze, dass ich mithilfe dieses dann das Zertifikat erzeugen muss oder?
Ich benutze CF eigentlich gar nicht.
Wie du sicherlich merkst fische ich hier im Trüben. Das muss ich bedauerlicherweise zugeben

[nikko]

Du kannst auch jeden beliebigen CSR Generator verwenden. KH hat auch einen.

[Krisi]

Ich habe in Keyhelp als User mal ein selbst signiertes Zertifikat erzeugt.
Ich bekomme beim externen Webdienst zwar einen Validierungsfehler wenn ich für den vorgegebenen CSR das Zertifikat eintrage, und bei Firefox sehe ein eine Sicherheitswarnung (wohl weil selbst signiert), die Seite wird aber in HTTPS ausgeliefert.

Ich habe in Keyhelp bei der Zertifikatserstellung unter "domain": webdienst.meine-domain.de eingetragen. Passt das so?
Ich möchte, dass dieses Zertifikat wirklich nur düe die Subdomain verwendet wird.
Die Hauptdomain soll weiterhin das Lets Encrypt Zertifikat bekommen.

[nikko]

Hast PN

[Krisi]

Danke dir für deine Unterstützung.
Ich habe ein Comodo Test Zertifikat erstellt und das selbst signierte Zertifikat gelöscht und den Wartungsjob für SSL Zertifikate angeschubst.
Komischerweise wird immer noch falsches Zertifikat angezeigt. Das ist aber selbst durch SSLTrust nicht ganz durchsichtig.
Vielleicht braucht es einfach ein paar Stunden. Ich lasse jetzt bis morgen die Finger davon. Sonst bekomme ich noch ne Vollmeise.

edit: mit einer neuen Subdomain und einem neuen Comodo Test Zertifikat funktioniert es schon einmal. Weil nicht klar ist, ob das geschäftlich auch nur ansatzweise funktionieren wird tue ich mich mit einem regulären Zertifikat etwas schwer. So teuer ist es ja aber auch wieder nicht.
Der Anbieter hat das Problem mittlerweile verstanden. In USA setzen die wohl alle voll auf Cloudflare...
Wenn es eine andere Möglichkeit geben wird, dann werde ich einen "walkthrough" bekommen.

Danke dir noch einmal für deine Mühe!
Wieder ganz viel gelernt durch den sozialen Austausch!